新浪微博遭病毒侵袭多个用户中招

RFI

中国最受欢迎的新浪微博，28日晚上遭到病毒侵袭，许多新浪微博用户的微博账号突然间大爆发，短时间内发布了多条带有短链接的微博并对粉丝发同类私信。这其中不乏加V认证的用户。而微博作者的“粉丝‘们收到该微博内容后，受微博或私信中诱惑性文字的诱导，点击该链接后，这一批用户也遭受感染，进行批量发布带有恶意短链接的微博。
          所谓的“加V认证‘的用户，是新浪微博一种方便用户的系统，用户只需符合条件，便可获认证系统确认加V，较以往的人工认证程序，缩短了社交网络身份实名认证的程序与时间，是大陆国内微博产品中的首次。
　据内地传媒引述专家分析，此次新浪微博大范围遭受XSS攻击，主要原因是新浪微博的名人堂过滤不严，导致执行跨站脚本。当用户点击该恶意链接后，蠕虫病毒就通过这些用户继续的进行传播，通过执行脚本，令受感染的微博帐号发布如下带有诱惑性字样的微博正文，并附上短链接。
　据了解，这些带有诱惑性字样的微博正文包括了时下大陆非常流行的活体，例如：郭美美事件的一些未注意到的细节；电影《建党伟业》中穿帮的地方：让女人心动的100句诗歌：3D肉蒲团高清普通话版种子：这是传说中的神仙眷侣啊：惊爆！范冰冰艳照真流出了：杨幂被爆多次被潜规则；傻仔拿锤子去抢银行；可以监听别人手机的软件；个税起征点有望提到4000等。
　据内地传媒引述瑞星杀毒软件专家王占涛分析，这主要是因为新浪的广场页面有几个链结对输入参数过滤不严导致。王占涛说，此次蠕虫攻击的危害，仅限于滥发含毒私信和链结，未能实现窃取微博账号、窃取用户信息等功能，用户不必过于恐慌。此前，国内多家著名SNS网站、博客网站都曾遭到类似攻击，只不过未形成如此大的传播范围。
　王占涛表示，随著用户的活动逐渐转移到云端，类似新浪微博蠕虫这样的攻击将会大量出现，SNS网站将是被攻击的重点。
　报道指出，此次新浪微博事件，反映出了病毒木马产业链变革的冰山一角。传统的病毒产业链通过传播木马获取网络游戏账号以及网上银行账号，通过盗取用户的虚拟财产和银行存款获利。而目前流行的社交网络尤其是网上以付费买粉丝为代表的一系列不法行为，正好为传统的病毒木马产业链转身做了一次尝试。通过编写恶意脚本进行传播，诱导用户点击恶意脚本，从而强行使受到感染的用户账号去关注某一些特定的账号以及进一步发微博传播，诱导更多的用户受到感染。最终，骇客使用传播恶意脚本来强迫用户关注一些特定账号的手段，来获得较强的关注度，不排除用这种手段来牟取利益。